KR101411969B1 - On-line stock transaction method using 2 channels - Google Patents

On-line stock transaction method using 2 channels Download PDF

Info

Publication number
KR101411969B1
KR101411969B1 KR1020130011272A KR20130011272A KR101411969B1 KR 101411969 B1 KR101411969 B1 KR 101411969B1 KR 1020130011272 A KR1020130011272 A KR 1020130011272A KR 20130011272 A KR20130011272 A KR 20130011272A KR 101411969 B1 KR101411969 B1 KR 101411969B1
Authority
KR
South Korea
Prior art keywords
user
user terminal
transaction
user authentication
authentication number
Prior art date
Application number
KR1020130011272A
Other languages
Korean (ko)
Inventor
이동훈
최민근
조관태
박진형
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020130011272A priority Critical patent/KR101411969B1/en
Application granted granted Critical
Publication of KR101411969B1 publication Critical patent/KR101411969B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Technology Law (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

The present invention relates to an online stock transaction method using two channels and, more specifically, comprises the steps of: a first user terminal inputting a unique ID information and a password of a user into a stock firm server to perform a login; the stock firm server comparing the ID information and the password received from the first user terminal with a prestored ID information and passwords to perform a first user authentication for a user; the stock firm server generating a user authentication number according to the performance of the first user authentication; the stock firm server transmitting the user authentication number to a second user terminal via a short message service; the second user terminal transmitting the user authentication number, received from the stock firm server, to the first user terminal; the first user terminal transmitting the user authentication number, received from the second user terminal, to the stock firm server; and the stock firm server comparing the user authentication number, received from the first user terminal, with its generated user authentication number to perform a second user authentication. By such a configuration, the online stock transaction method using the two channels according to the present invention performs the user authentication two times by using simultaneously the first user terminal like a PC and the second user terminal like a mobile phone, thereby enabling only an access allowed user to access the stock firm server, so that it may enhance user security.

Description

2채널을 이용한 온라인 주식거래 방법{On-line stock transaction method using 2 channels}[0001] The present invention relates to an on-line stock transaction method using 2 channels,

본 발명은 2채널을 이용한 온라인 주식거래 방법에 관한 것으로, 특히 사용자의 PC 및 휴대단말을 이용하여 온라인 주식거래 시 보안을 강화할 수 있는 2채널을 이용한 온라인 주식거래 방법에 관한 것이다.
The present invention relates to an online stock trading method using two channels, and more particularly, to an online stock trading method using two channels that can enhance security in online stock trading using a user's PC and a mobile terminal.

오늘날 주식거래는 기업에 있어서는 사업자금을 마련할 수 있는 수단으로서, 일반인들에게는 고수익을 올릴 수 있는 투자수단으로서 널리 이용되고 있다. 이러한 주식거래는 우선 증권회사에 예탁금을 입금하여, 자신의 위탁계좌를 개설하고 정해진 거래시간에 맞추어 주식을 매수하거나 매도하는 방식으로 이루어진다. Today, stock trading is widely used as a means of raising business funds in companies and as a means of investing in higher profits for the general public. These stock transactions are made by first depositing deposits with a securities company, opening their own trust account, and buying or selling stocks in accordance with the determined trading hours.

증권회사를 통해 주식거래 주문을 하는 방법으로는 사용자가 증권회사를 직접 방문하여 주문서를 작성하거나, 전화를 통해 주문을 하거나, 또는 인터넷과 같은 온라인을 통해 주문을 하는 방법 등이 있다. 최근 들어, 여러 증권회사들은 홈트레이딩서비스(HTS: Home Trading Service)를 수행함에 다라, 거래수수료를 인하하는 등과 같은 방식을 통해 적극적으로 온라인 주식매매를 유도하고 있으며, 특히 개인투자자들의 폭발적인 증가와 데이트레이딩의 등장으로 인하여, 온라인을 통한 주식거래는 더욱 늘어나고 있는 추세이다.In order to place a stock trading order through a securities company, a user may visit a securities company to write an order book, make an order by telephone, or make an order through online such as the Internet. Recently, several securities companies have been actively promoting online stock trading through such methods as home trading service (HTS: Home Trading Service) and lowering transaction fee. Especially, explosive increase of individual investors, Due to the emergence of trading, online stock trading is increasing.

이러한 온라인 주식거래는 대개 위탁계좌 개설 시에 증권회사가 제공하는 홈트레이딩 프로그램 또는 증권회사의 홈페이지에서 다운받은 프로그램을 고객 단말에 설치하고, 이를 이용해 약정한 증권회사의 주문처리서버에 접속함으로써 이루어진다.Such online stock trading is usually accomplished by installing a home trading program provided by a securities company or a program downloaded from a homepage of a securities company at the time of opening a commissioning account to a customer's terminal and accessing an order processing server of a promised securities company using the same.

통상적으로, 고객은 자신의 아이디, 비밀번호 등을 입력하고 로그인을 한 상태에서 증권회사의 서버가 제공하는 주문입력양식에 원하는 거래 내용을 입력하여 전송함으로써 주문을 한다. Typically, a customer enters his or her ID, password, etc., and sends an order by inputting desired transaction contents to an order entry form provided by a securities company server while logging in.

이때, 고객은 주식시세표나 증시 뉴스 등을 살펴본 후 원하는 종목을 골라 이에 해당하는 종목코드를 입력하고, 동시에 자신의 계좌에 예치되어 있는 예탁금의 범위를 고려하여 주문단가와 수량을 계산해서 입력한 후, 주문을 하게 된다. At this time, the customer looks at the stock price table or stock market news, selects the desired stock, inputs the corresponding stock code, and calculates the unit price and quantity of the order considering the range of deposits deposited in his account, , And orders.

하지만, 이처럼 많은 거래량이 이루어지는 장세에서 고객이 온라인을 통한 주식 거래 이용 시, 사용자의 개인정보 보안 또는 부정 거래가 발생함에 따라 사용자가 큰 피해를 볼 수 있는 문제점이 발생했다.
However, when such a large volume of transactions occurs, when a customer utilizes stock transactions through online, security problems such as user's personal information security or fraudulent transactions occur, causing the user to suffer a great damage.

상기와 같은 종래 기술의 문제점을 해결하기 위해, 본 발명은 온라인 주식거래 시, 사용자 인증 및 거래 인증에 대한 보안을 강화할 수 있는 2채널을 이용한 온라인 주식거래 방법을 제공하고자 한다.
In order to solve the problems of the related art as described above, the present invention provides an online stock trading method using two channels that can enhance security for user authentication and transaction authentication at online stock trading.

위와 같은 과제를 해결하기 위한 본 발명의 한 실시 예에 따른 2채널을 이용한 온라인 주식거래 방법은 제1 사용자단말이 증권사서버로 사용자의 고유한 ID 정보 및 패스워드를 입력하여 로그인을 수행하는 단계; 상기 증권사서버가 상기 제1 사용자단말로부터 수신한 ID 정보 및 패스워드를 기저장된 ID 정보 및 패스워드를 비교하여 상기 사용자에 대한 제1 사용자인증을 수행하는 단계; 상기 증권사서버가 제1 사용자인증을 수행함에 따라 사용자 인증번호를 생성하는 단계; 상기 증권사서버가 제2 사용자단말로 상기 사용자 인증번호를 문자메시지 형태로 전송하는 단계; 상기 제2 사용자단말이 상기 증권사서버로부터 수신한 사용자 인증번호를 상기 제1 사용자단말로 전송하는 단계; 상기 제1 사용자단말이 상기 제2 사용자단말로부터 수신한 사용자 인증번호를 상기 증권사서버로 전송하는 단계; 및 상기 증권사서버가 상기 제1 사용자단말로부터 수신한 사용자 인증번호와 자신이 생성한 사용자 인증번호를 비교하여 제2 사용자인증을 수행하는 단계;를 포함한다. According to another aspect of the present invention, there is provided a method for online stock trading using two channels, comprising: inputting unique ID information and a password of a user to a broker server of a first user terminal and performing login; Performing a first user authentication on the user by comparing the ID information and the password received from the first user terminal with the previously stored ID information and the password; Generating a user authentication number when the broker server performs the first user authentication; The securities company server transmitting the user authentication number to a second user terminal in the form of a text message; Transmitting, by the second user terminal, a user authentication number received from the broker server to the first user terminal; Transmitting the user authentication number received by the first user terminal from the second user terminal to the securities company server; And performing a second user authentication by comparing the user authentication number received from the first user terminal with the user authentication number generated by the broker server by the broker server.

보다 바람직하게는 상기 증권사서버가 상기 제2 사용자인증을 수행함에 따라, 일회용 거래 인증번호를 생성하여 상기 제1 사용자단말로 전송하는 단계; 상기 제1 사용자단말이 주식거래 데이터를 생성하는 단계; 상기 제 1 사용자단말이 생성한 주식거래 데이터와 상기 주식거래 데이터에 대해 전자서명한 전자서명값 및 상기 거래 인증번호를 이용하여 거래메시지를 생성하고, 생성한 거래메시지를 상기 증권사서버로 전송하는 단계; 상기 증권사서버가 수신한 거래메시지로부터 거래 인증번호를 획득한 후, 획득한 거래 인증번호와 자신이 생성한 거래 인증번호를 상호 비교하여 거래인증을 수행하는 단계;를 더 포함할 수 있다. More preferably, the securities company server generates the disposable transaction authentication number and transmits the authentication ID to the first user terminal according to the second user authentication. The first user terminal generating stock transaction data; Generating a transaction message using the stock transaction data generated by the first user terminal, the electronic signature value digitally signed with the stock transaction data, and the transaction authentication number, and transmitting the generated transaction message to the brokerage server ; And acquiring a transaction authorization number from the transaction message received by the securities company server, and comparing the obtained transaction authorization number with the transaction authorization number generated by the transaction authorization number, thereby performing transaction authentication.

특히, 상기 제1 사용자단말이 상기 주식거래 데이터와 상기 주식거래 데이터에 대해 전자서명한 전자서명값 및 상기 거래 인증번호간 XOR 연산을 수행하여 거래메시지를 생성하는 상기 제 1 사용자단말이 거래메시지를 생성하는 단계를 포함할 수 있다. In particular, when the first user terminal generates the transaction message by performing the XOR operation between the stock transaction data and the electronic signature value digitally signed with the stock transaction data and the transaction authorization number, And a step of generating the data.

특히, 상기 증권사서버가 상기 제1 사용자단말로부터 기설정된 시간 내 거래메시지를 수신하지 못하는 경우, 상기 증권사서버가 일회용 거래 인증번호를 재생성하여 상기 제1 사용자단말로 재전송하는 상기 증권사서버가 거래 인증번호를 생성하여 상기 제1 사용자단말로 전송하는 단계를 포함할 수 있다.
In particular, when the securities company server fails to receive a predetermined intra-time trading message from the first user terminal, the broker server that regenerates the disposable transaction authorization number and retransmits to the first user terminal, And transmitting the generated information to the first user terminal.

본 발명의 2채널을 이용한 온라인 주식거래 방법은 PC와 같은 제1 사용자단말과, 휴대폰과 같은 제2 사용자단말을 동시에 이용하여 2차례에 걸쳐 사용자 인증을 수행함으로써, 접근이 허용된 사용자만이 증권사서버에 접속할 수 있도록 하여 사용자 보안을 향상시킬 수 있다. The online stock trading method using two channels of the present invention performs user authentication twice using a first user terminal such as a PC and a second user terminal such as a mobile phone at the same time, It is possible to improve the user security by connecting to the server.

또한 본 발명의 2채널을 이용한 온라인 주식거래 방법은 증권사서버가 일회용 거래 인증번호를 랜덤하게 생성하고, 주식거래 데이터가 발생할 때마다 일회용 거래 인증번호를 이용하여 거래 메시지를 생성한 후, 생성된 거래 메시지로부터 획득한 거래 인증번호의 비교를 통해 주식거래에 대한 안전성을 향상시킬 수 있는 효과가 있다. Also, in the online stock trading method using two channels according to the present invention, the brokerage server randomly generates a disposable transaction authorization number, generates a transaction message using the disposable transaction authorization number each time stock transaction data is generated, It is possible to improve the safety of the stock transaction through comparison of the transaction authorization number obtained from the message.

더불어, 본 발명의 2채널을 이용한 온라인 주식거래 방법은 사용자의 개인정보가 노출되는 경우, 악의를 가진 타인에 의해 부정거래가 이루어지는 것을 방지할 수 있는 효과가 있다.
In addition, the online stock trading method using two channels of the present invention has an effect of preventing illegal transactions from being carried out by a malicious person when personal information of a user is exposed.

도 1은 본 발명의 일 실시 예에 따른 2채널을 이용한 온라인 주식거래 방법의 타이밍도이다.1 is a timing diagram of an online stock trading method using two channels according to an embodiment of the present invention.

이하, 본 발명을 바람직한 실시 예와 첨부한 도면을 참고로 하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시 예에 한정되는 것은 아니다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENT Hereinafter, the present invention will be described in detail with reference to preferred embodiments and accompanying drawings, which will be easily understood by those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein.

본 발명은 제1 사용자단말, 제2 사용자단말 및 증권사서버를 통해 구현된다. 이때, 상기 제1 사용자단말은 예를 들어, PC를 나타내고, 상기 제2 사용자단말은 사용자 개인이 전용으로 사용하는 휴대폰, 스마트폰, 태블릿PC, 노트북, PDA 등을 나타낸다. 더불어, 상기 증권사서버는 증권거래소에서 직접 증권거래를 처리할 수 있는 자격이 있는 회사의 거래서버를 말한다. 이러한 상기 제1 사용자단말과 상기 증권사서버는 LAN, WAN, 인트라넷 및 이와 유사항 내부 네트워크를 포함하는 다양한 네트워크에 의해 서로 접속되며, 이때, 상기 네트워크는 인터넷에 대한 액세스를 제공하는 포괄적인 의미의 데이터 통신망을 의미하며, 여기에 공중전화망(PSTN)을 포함한 유선망 뿐만 아니라 이동통신망, 위성통신망 및 무선망을 포함한다. The present invention is implemented through a first user terminal, a second user terminal, and a brokerage server. In this case, the first user terminal represents a PC, for example, and the second user terminal represents a cell phone, a smart phone, a tablet PC, a notebook computer, a PDA, etc., In addition, the securities company server is a transaction server of a company qualified to handle securities transactions directly on the stock exchange. The first user terminal and the broker server are connected to each other by a variety of networks including a LAN, a WAN, an intranet, and a related internal network, wherein the network includes a comprehensive meaning data And includes not only a wired network including a public switched telephone network (PSTN) but also a mobile communication network, a satellite communication network, and a wireless network.

이하, 도 1을 참조하여, 본 발명의 2채널을 이용한 온라인 주식거래 방법에 대하여 자세히 살펴보도록 한다. Hereinafter, an online stock trading method using two channels of the present invention will be described in detail with reference to FIG.

도 1은 본 발명의 일 실시 예에 따른 2채널을 이용한 온라인 주식거래 방법의 타이밍도이다.1 is a timing diagram of an online stock trading method using two channels according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 2채널을 이용한 온라인 주식거래 방법은 먼저, 제1 사용자단말(120)이 주식매매를 위한 증권사서버(140)에 접속하기 위해서, 상기 증권사서버(140)로 사용자의 고유한 ID 정보 및 패스워드 정보를 입력하여 로그인을 수행한다(S210). As shown in FIG. 1, the online stock trading method using two channels of the present invention includes: a first server 120 for accessing the broker server 140 for stock trading, And inputs the unique ID information and the password information of the user to perform login (S210).

상기 증권사서버(140)가 상기 제1 사용자단말(120)로부터 수신한 ID 정보 및 패스워드를 각각의 사용자별로 데이터베이스에 미리 저장하고 있는 ID 정보 및 패스워드를 비교하여 상기 사용자에 대한 제1 사용자인증을 수행한다(S220). 이처럼, 상기 증권사서버(140)가 상술한 제1 사용자인증을 수행함에 따라, 상기 사용자에 대한 접속을 허용하고, 이어서, 사용자 인증번호 R 를 생성한다(S230). 이때, 상기 사용자 인증번호 R 는 아라비아 숫자로 이루어지며, 이후 수행되는 제2 사용자인증에 사용된다. The broker server 140 compares the ID information and the password stored in advance in the database with respect to the ID information and the password received from the first user terminal 120 to perform the first user authentication for the user (S220). As described above, the broker server 140 performs the first user authentication, permits the user to access the server, and then generates the user authentication number R at step S230. At this time, the user authentication number R is composed of Arabic numerals and is used for a second user authentication performed subsequently.

상기 증권사서버(140)가 제2 사용자단말(160)로 상기 사용자 인증번호 R 를 문자메시지(SMS: Short Message Service) 형태로 전송한다(S240). 따라서, 상기 제2 사용자단말(160)이 스마트폰이 아닌 2G 폰인 경우에도 손쉽게 사용자 인증번호 R 의 확인이 가능하다. The securities company server 140 transmits the user authentication number R to the second user terminal 160 in the form of a Short Message Service (SMS) (S240). Accordingly, even when the second user terminal 160 is a 2G phone rather than a smart phone, the user authentication number R can be easily confirmed.

상기 제2 사용자단말(160)이 상기 증권사서버(140)로부터 수신한 사용자 인증번호 R'를 상기 제1 사용자단말(120)로 전송한다(S250).The second user terminal 160 transmits the user authentication number R 'received from the broker server 140 to the first user terminal 120 in step S250.

상기 제1 사용자단말(120)이 상기 제2 사용자단말(160)로부터 수신한 사용자 인증번호 R' 를 사용자 인증번호 생성시간 timestamp1을 포함한 값을 상기 사용자 인증번호 R'의 해시값 Hash(R') 과 XOR 연산하여 사용자 인증코드

Figure 112013009528877-pat00001
를 생성하고, 생성된 사용자 인증코드
Figure 112013009528877-pat00002
를 상기 증권사서버(140)로 전송한다(S260). The hash value Hash (R ') of the user authentication number R' including a user authentication number generation time timestamp1, the user authentication number R 'received from the second user terminal 160 by the first user terminal 120, And the user authentication code
Figure 112013009528877-pat00001
And generates the generated user authentication code
Figure 112013009528877-pat00002
To the broker server 140 (S260).

상기 증권사서버(140)가 상기 제1 사용자단말(120)로부터 수신한 사용자 인증코드

Figure 112013009528877-pat00003
에 상기 사용자 인증번호 R'를 해시한 값 Hash(R') 를 XOR 연산하여 사용자 인증번호 R'과 상기 사용자 인증번호 생성시간 timestamp1 를 획득한다. When the broker server 140 receives the user authentication code received from the first user terminal 120,
Figure 112013009528877-pat00003
The user authentication number R 'and the user authentication number generation time timestamp1 by XORing a value Hash (R') obtained by hashing the user authentication number R '.

이에 따라, 상기 증권사서버(140)가 획득한 사용자 인증번호 R'과 자신이 생성한 사용자 인증번호 R 를 비교하여 동일한 경우에 제2 사용자인증을 수행한다(S270). 이에 더불어, 상기 증권사서버(140)가 획득한 상기 사용자 인증번호 생성시간 timestamp1 가 미리 설정된 시간 예를 들면, 60초 이하인지 여부를 확인하여 제2 사용자 인증을 수행할 수 있다. 이러한 상기 제2 사용자인증 과정은 상기 증권사서버(140)가 사용자가 현재 실제로 사용중인 상기 제2 사용자단말(160)을 통해 인증번호를 부여하고, 이를 상기 제1 사용자단말(120)을 통해 자신이 부여한 인증번호를 수신하여 확인함으로써, 상기 사용자의 고유한 ID정보 및 패스워드 정보가 해킹되거나 또는 외부로 노출되는 경우에, 상기 증권사서버(140)로 로그인하여 접속한 사용자가 정상 사용자 또는 접속이 허용된 사용자인지를 명확히 판단할 수 있다. Accordingly, the user authentication number R 'obtained by the broker server 140 is compared with the user authentication number R generated by the broker server 140, and the second user authentication is performed in the same case (S270). In addition, the second user authentication can be performed by checking whether the user authentication number generation time timestamp1 acquired by the securities company server 140 is a predetermined time, for example, 60 seconds or less. In the second user authentication process, the broker server 140 assigns an authentication number to the second user terminal 160 that the user is currently using, and transmits the authentication number to the first user terminal 120 through the first user terminal 120 When the ID number and the password information unique to the user are hacked or exposed to the outside, the user who logs in to the broker server 140 and the connected user is authenticated as a normal user or allowed to access The user can be clearly judged.

이어서, 상기 증권사서버(140)가 상기 제2 사용자인증을 수행함에 따라, 일회용 거래 인증번호 Rn 를 생성하고(S180), 상기 거래 인증번호의 이전 번호인 Rn -1을 해시한 값 Hash(Rn -1)을 상기 거래 인증번호 Rn 과 XOR 연산하고, XOR 연산값인 서버인증코드

Figure 112013009528877-pat00004
를 상기 제1 사용자단말(120)로 전송한다(S290). 이때, 상기 거래 인증번호 Rn 는 각 사용자별로 사용자에 대한 제2 사용자인증이 완료되면, 랜덤하게 일회용으로 생성된 번호를 나타낸다.Subsequently, the broker server 140 generates the disposable transaction authorization number Rn according to the second user authentication (S180), and obtains a hash value Hash ( Rn- 1) which is the previous number of the transaction authorization number Rn- 1 R n -1 ) with the transaction authorization number Rn, and outputs the XOR operation value server authentication code
Figure 112013009528877-pat00004
To the first user terminal 120 (S290). At this time, the transaction authentication number R n indicates a number generated randomly and disposably when the second user authentication for the user is completed for each user.

이에 따라, 상기 제1 사용자단말(120)이 상기 증권사서버(140)로부터 수신한 서버인증코드

Figure 112013009528877-pat00005
에 상기 거래 인증번호의 이전 번호인 Rn - 1 를 해시한 값인
Figure 112013009528877-pat00006
를 XOR 연산을 수행하여 거래 인증번호 Rn'를 추출한다. 이어서, 상기 제1 사용자단말(120)은 거래 인증번호 생성시간 timestamp2 를 포함한 값과, 앞서 추출한 상기 거래 인증번호 Rn'를 해시한 값 Hash(R') 을 XOR 연산하여 거래인증코드
Figure 112013009528877-pat00007
를 생성한다.Accordingly, when the first user terminal 120 receives the server authentication code received from the broker server 140,
Figure 112013009528877-pat00005
To the previous number of the transaction authentication number R n - 1 the value of a hash
Figure 112013009528877-pat00006
To extract the transaction authorization number Rn '. Then, the first user terminal 120 performs an XOR operation on a value including the transaction authorization number generation time timestamp2 and a value Hash (R ') obtained by hashing the transaction authorization number Rn' extracted in the foregoing manner,
Figure 112013009528877-pat00007
.

이에 따라, 상기 제1 사용자단말(120)이 주식의 매수 또는 매도를 위한 주식거래 데이터 T를 생성한다(S300). 이러한 주식거래 데이터 T는 주식거래, 계좌정보, 보유주식 현황, 주문체결현황, 관심종목, 종목코드, 체결금액, 주문단가, 주문수량, 주문시간 중 적어도 하나를 포함한다. Accordingly, the first user terminal 120 generates stock transaction data T for buying or selling stocks (S300). Such stock transaction data T includes at least one of stock transaction, account information, stock status, order concluded status, interested stock, stock code, amount of money, order unit price, order quantity and order time.

상기 제 1 사용자단말(120)이 생성한 주식거래 데이터 T 와, 상기 주식거래 데이터에 대해 전자서명한 전자서명값 Sig(T) 및 상기 거래 인증번호 Rn를 이용하여 거래메시지를 생성(S310)하고, 생성한 거래메시지를 상기 증권사서버(140)로 전송한다(S320). 이때, 상기 제1 사용자단말(120)이 상기 주식거래 데이터 T 와 상기 주식거래 데이터에 대해 전자서명한 전자서명값 Sig(T) 및 상기 거래 인증번호 Rn 를 포함하는 거래인증코드간 XOR 연산을 수행하여 거래메시지를 생성할 수 있다. A transaction message is generated (S310) using the stock transaction data T generated by the first user terminal 120, the electronic signature value Sig (T) digitally signed with the stock transaction data, and the transaction authentication number Rn , And transmits the created transaction message to the broker server 140 (S320). At this time, the first user terminal 120 performs an XOR operation between the stock transaction data T and the transaction authentication code including the electronic signature value Sig (T) and the transaction authentication number R n digitally signed with the stock transaction data To generate a transaction message.

이때, 상기 전자서명값은 종이문서에 사용되는 서명이나 인감과 같이 전자문서에 서명한 사람이 누구인지를 확인하고 서명된 전자문서가 변조되지 않았는지 여부를 알 수 있도록 전자문서에 부착되는 특수한 형태의 디지털 정보를 의미하는 것으로, 비대칭 암호화 방식을 이용하여 전자서명생성키를 생성하는데 임의의 숫자, 문자, 기호 등의 연속된 형태로 나타난다. In this case, the digital signature value may be a special form attached to an electronic document such as a signature used in a paper document or a seal, to identify who signed the electronic document, and to know whether the signed electronic document is not tampered Digital sign information, which is generated by using an asymmetric cryptosystem to generate an electronic signature generation key in a continuous form of any number, letter, symbol, or the like.

이후, 상기 증권사서버(140)가 수신한 거래메시지로부터 거래인증코드

Figure 112013009528877-pat00008
를 분리한 후, 분리한 거래인증코드
Figure 112013009528877-pat00009
를 거래 인증번호 Rn'를 해시값 Hash(Rn') 과 XOR 연산을 수행하여 거래 인증번호 Rn' 와, 거래 인증번호 생성시간 timestamp2 를 획득한다(S330).Then, from the transaction message received by the broker server 140,
Figure 112013009528877-pat00008
, The separated transaction authentication code
Figure 112013009528877-pat00009
The transaction authorization number Rn 'is XORed with the hash value Hash (Rn') to acquire the transaction authorization number Rn 'and the transaction authorization number generation time timestamp2 (S330).

또한, 앞서 획득한 상기 거래 인증번호 Rn'를 자신이 앞서 생성한 거래 인증번호 Rn 와 동일한지 여부를 확인하고, 상기 거래 인증번호 생성시간 timestamp2 가 60초 이하인 경우에, 정상적인 주식거래로 판단하는 거래인증을 수행한다(S340).In addition, it is checked whether or not the transaction authorization number Rn 'acquired in the previous step is the same as the transaction authorization number Rn previously generated. If the transaction authorization number generation time timestamp2 is 60 seconds or less, Authentication is performed (S340).

만약, 상기 증권사서버(140)가 상기 제1 사용자단말(120)로부터 기설정된 시간 내 거래메시지를 수신하지 못하는 경우에는 상기 증권사서버(140)가 일회용 거래 인증번호를 재생성하고, 재생성한 거래 인증번호를 상기 제1 사용자단말(120)로 재전송할 수 있다. 즉, 예를 들어, 기설정된 시간이 60초인 경우에, 상기 증권사서버(140)가 상기 60초를 초과하여 상기 제1 사용자단말(120)로부터 거래메시지를 수신하는 경우에는 상기 거래 메시지 내 포함된 거래 인증번호는 무효하다고 판단한다. If the broker server 140 does not receive the transaction message within a predetermined time from the first user terminal 120, the broker server 140 regenerates the disposable transaction authorization number, To the first user terminal (120). That is, for example, when the predetermined time is 60 seconds, if the broker server 140 receives the transaction message from the first user terminal 120 for more than 60 seconds, The transaction authorization number is determined to be invalid.

또한, 이러한 2채널을 이용한 온라인 주식거래 방법은 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체에 저장될 수 있다. 이때, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 장치의 예로는 ROM, RAM, CD-ROM, DVD±ROM, DVD-RAM, 자기 테이프, 플로피 디스크, 하드 디스크(hard disk), 광데이터 저장장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 장치에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.In addition, the online stock trading method using the two channels can be stored in a computer-readable recording medium on which a program for executing by a computer is recorded. At this time, the computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer readable recording medium include ROM, RAM, CD-ROM, DVD 占 ROM, DVD-RAM, magnetic tape, floppy disk, hard disk, optical data storage, and the like. In addition, the computer-readable recording medium may be distributed to network-connected computer devices so that computer-readable codes can be stored and executed in a distributed manner.

본 발명의 2채널을 이용한 온라인 주식거래 방법은 PC와 같은 제1 사용자단말과, 휴대폰과 같은 제2 사용자단말을 동시에 이용하여 2차례에 걸쳐 사용자 인증을 수행함으로써, 접근이 허용된 사용자만이 증권사서버에 접속할 수 있도록 하여 사용자 보안을 향상시킬 수 있다. The online stock trading method using two channels of the present invention performs user authentication twice using a first user terminal such as a PC and a second user terminal such as a mobile phone at the same time, It is possible to improve the user security by connecting to the server.

또한 본 발명의 2채널을 이용한 온라인 주식거래 방법은 증권사서버가 일회용 거래 인증번호를 랜덤하게 생성하고, 주식거래 데이터가 발생할 때마다 일회용 거래 인증번호를 이용하여 거래 메시지를 생성한 후, 생성된 거래 메시지로부터 획득한 거래 인증번호의 비교를 통해 주식거래에 대한 안전성을 향상시킬 수 있는 효과가 있다. Also, in the online stock trading method using two channels according to the present invention, the brokerage server randomly generates a disposable transaction authorization number, generates a transaction message using the disposable transaction authorization number each time stock transaction data is generated, It is possible to improve the safety of the stock transaction through comparison of the transaction authorization number obtained from the message.

더불어, 본 발명의 2채널을 이용한 온라인 주식거래 방법은 사용자의 개인정보가 노출되는 경우, 악의를 가진 타인에 의해 부정거래가 이루어지는 것을 방지할 수 있는 효과가 있다.In addition, the online stock trading method using two channels of the present invention has an effect of preventing illegal transactions from being carried out by a malicious person when personal information of a user is exposed.

상기에서는 본 발명의 바람직한 실시 예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 본 발명의 기술 사상 범위 내에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 첨부된 특허청구범위에 속하는 것은 당연하다.
While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, Do.

120: 제1 사용자단말 140: 증권사서버
160: 제2 사용자단말120: first user terminal 140: broker server
160: second user terminal

Claims (5)

제1 사용자단말이 증권사서버로 사용자의 고유한 ID 정보 및 패스워드를 입력하여 로그인을 수행하는 단계;
상기 증권사서버가 상기 제1 사용자단말로부터 수신한 ID 정보 및 패스워드를 기저장된 ID 정보 및 패스워드를 비교하여 상기 사용자에 대한 제1 사용자인증을 수행하는 단계;
상기 증권사서버가 제1 사용자인증을 수행함에 따라 사용자 인증번호를 생성하는 단계;
상기 증권사서버가 제2 사용자단말로 상기 사용자 인증번호를 문자메시지 형태로 전송하는 단계;
상기 제2 사용자단말이 상기 증권사서버로부터 수신한 사용자 인증번호를 상기 제1 사용자단말로 전송하는 단계;
상기 제1 사용자단말이 상기 제2 사용자단말로부터 수신한 사용자 인증번호를 상기 증권사서버로 전송하는 단계; 및
상기 증권사서버가 상기 제1 사용자단말로부터 수신한 사용자 인증번호와 자신이 생성한 사용자 인증번호를 비교하여 제2 사용자인증을 수행하는 단계;
를 포함하되,
상기 제1 사용자단말이 사용자 인증번호를 증권사서버로 전송하는 단계는
상기 제1 사용자단말이 상기 제2 사용자단말로부터 수신한 사용자 인증번호와, 사용자 인증번호 생성시간과 상기 사용자 인증번호의 해시값을 XOR 연산한 값에 기초하여 사용자 인증코드를 생성하고, 생성된 사용자 인증코드를 상기 증권사서버로 전송하며,
상기 증권사서버가 제2 사용자인증을 수행하는 단계는
상기 증권사서버가 상기 제1 사용자단말로부터 수신한 사용자 인증코드로부터 사용자 인증번호와 사용자 인증번호 생성시간을 획득하고, 획득한 상기 사용자 인증번호 생성시간을 미리 설정된 시간과 비교하여 제2 사용자인증을 수행하는 것을 더 포함하는 것을 특징으로 하는 2채널을 이용한 온라인 주식거래 방법.
Performing a login by inputting unique ID information and a password of a user to a securities company server by a first user terminal;
Performing a first user authentication on the user by comparing the ID information and the password received from the first user terminal with the previously stored ID information and the password;
Generating a user authentication number when the broker server performs the first user authentication;
The securities company server transmitting the user authentication number to a second user terminal in the form of a text message;
Transmitting, by the second user terminal, a user authentication number received from the broker server to the first user terminal;
Transmitting the user authentication number received by the first user terminal from the second user terminal to the securities company server; And
Performing a second user authentication by comparing the user authentication number received from the first user terminal with the user authentication number generated by the first server;
, ≪ / RTI &
The step of the first user terminal transmitting the user authentication number to the securities company server
Generates a user authentication code based on a value obtained by XORing the user authentication number received by the first user terminal from the second user terminal, the user authentication number generation time and the hash value of the user authentication number, Transmits the authentication code to the securities company server,
The step of the broker server performing the second user authentication
The securities company server obtains the user authentication number and the user authentication number generation time from the user authentication code received from the first user terminal and compares the acquired user authentication number generation time with the preset time to perform the second user authentication The method of claim 1, further comprising:
제1항에 있어서,
상기 증권사서버가 상기 제2 사용자인증을 수행함에 따라, 일회용 거래 인증번호를 생성하여 상기 제1 사용자단말로 전송하는 단계;
상기 제1 사용자단말이 주식거래 데이터를 생성하는 단계;
상기 제 1 사용자단말이 생성한 주식거래 데이터와 상기 주식거래 데이터에 대해 전자서명한 전자서명값 및 상기 거래 인증번호를 이용하여 거래메시지를 생성하고, 생성한 거래메시지를 상기 증권사서버로 전송하는 단계;
상기 증권사서버가 수신한 거래메시지로부터 거래 인증번호를 획득한 후, 획득한 거래 인증번호와 자신이 생성한 거래 인증번호를 상호 비교하여 거래인증을 수행하는 단계;
를 더 포함하는 것을 특징으로 하는 2채널을 이용한 온라인 주식거래 방법.
The method according to claim 1,
Generating a disposable transaction authentication number and transmitting the disposable transaction authentication number to the first user terminal when the broker server performs the second user authentication;
The first user terminal generating stock transaction data;
Generating a transaction message using the stock transaction data generated by the first user terminal, the electronic signature value digitally signed with the stock transaction data, and the transaction authentication number, and transmitting the generated transaction message to the brokerage server ;
Performing a transaction authentication by obtaining a transaction authorization number from the transaction message received by the broker server and comparing the acquired transaction authorization number with the transaction authorization number generated by the transaction authorization number;
The method as claimed in claim 1, further comprising the steps of:
제2항에 있어서,
상기 제 1 사용자단말이 거래메시지를 생성하는 단계는
상기 제1 사용자단말이 상기 주식거래 데이터와 상기 주식거래 데이터에 대해 전자서명한 전자서명값 및 상기 거래 인증번호간 XOR 연산을 수행하여 거래메시지를 생성하는 것을 특징으로 하는 2채널을 이용한 온라인 주식거래 방법.
3. The method of claim 2,
The step of the first user terminal generating the transaction message
Wherein the first user terminal generates an XOR operation between the stock transaction data and the electronic signature value digitally signed with the stock transaction data and the transaction authorization number to generate a transaction message, Way.
제2항에 있어서,
상기 증권사서버가 거래 인증번호를 생성하여 상기 제1 사용자단말로 전송하는 단계는
상기 증권사서버가 상기 제1 사용자단말로부터 기설정된 시간 내 거래메시지를 수신하지 못하는 경우, 상기 증권사서버가 일회용 거래 인증번호를 재생성하여 상기 제1 사용자단말로 재전송하는 것을 특징으로 하는 2채널을 이용한 온라인 주식거래 방법.
3. The method of claim 2,
The step of the broker server generating and transmitting the transaction authentication number to the first user terminal
Wherein the broker server recreates the disposable transaction authorization number and retransmits the disposable transaction authorization number to the first user terminal when the broker server fails to receive the transaction message within a predetermined time from the first user terminal. Stock trading method.
제1항 내지 제4항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체.A computer-readable recording medium on which a program for executing the method according to any one of claims 1 to 4 is recorded.
KR1020130011272A 2013-01-31 2013-01-31 On-line stock transaction method using 2 channels KR101411969B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130011272A KR101411969B1 (en) 2013-01-31 2013-01-31 On-line stock transaction method using 2 channels

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130011272A KR101411969B1 (en) 2013-01-31 2013-01-31 On-line stock transaction method using 2 channels

Publications (1)

Publication Number Publication Date
KR101411969B1 true KR101411969B1 (en) 2014-06-26

Family

ID=51134464

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130011272A KR101411969B1 (en) 2013-01-31 2013-01-31 On-line stock transaction method using 2 channels

Country Status (1)

Country Link
KR (1) KR101411969B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101805407B1 (en) * 2015-10-22 2017-12-06 김해동 Method and apparatus for transfering stock

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005316660A (en) * 2004-04-28 2005-11-10 Fuji Xerox Co Ltd Authentication device, authentication method and program
KR20080064416A (en) * 2007-01-05 2008-07-09 삼성전자주식회사 Apparatus and method for authenticating user using portable terminal
KR100949055B1 (en) * 2009-07-09 2010-03-24 강규석 User authentication method using a mobile phone
KR20120085701A (en) * 2012-07-09 2012-08-01 주식회사 비즈모델라인 Method for 2-Channel Certificating

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005316660A (en) * 2004-04-28 2005-11-10 Fuji Xerox Co Ltd Authentication device, authentication method and program
KR20080064416A (en) * 2007-01-05 2008-07-09 삼성전자주식회사 Apparatus and method for authenticating user using portable terminal
KR100949055B1 (en) * 2009-07-09 2010-03-24 강규석 User authentication method using a mobile phone
KR20120085701A (en) * 2012-07-09 2012-08-01 주식회사 비즈모델라인 Method for 2-Channel Certificating

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101805407B1 (en) * 2015-10-22 2017-12-06 김해동 Method and apparatus for transfering stock

Similar Documents

Publication Publication Date Title
US11743038B2 (en) Methods and systems of providing verification of information using a centralized or distributed ledger
US11798008B2 (en) Blockchain-based product authentication system
US20230134838A1 (en) User verification system and method based on restricted url opening on browser of user device
US20170034183A1 (en) Method and system for user authentication
US20130226813A1 (en) Cyberspace Identification Trust Authority (CITA) System and Method
US20140173287A1 (en) Identifier management method and system
JP2006525563A (en) User and web site authentication method and apparatus
WO2007005919A2 (en) System and method for security in global computer transactions that enable reverse-authentication of a server by a client
EP3579595B1 (en) Improved system and method for internet access age-verification
JP2007527059A (en) User and method and apparatus for authentication of communications received from a computer system
US20220237603A1 (en) Computer system security via device network parameters
CN102158488A (en) Dynamic countersign generation method and device and authentication method and system
CN106878244B (en) Authenticity certification information providing method and device
CN104657860A (en) Mobile banking security authentication method
US20110173273A1 (en) Method and system for inhibiting phishing
KR101411969B1 (en) On-line stock transaction method using 2 channels
Awasthi Reducing identity theft using one-time passwords and SMS
Shinkar et al. Two Way Authentication for Banking Systems
KR20230053663A (en) System and method for preventing counterfeiting of digital content
AU2023203557A1 (en) Method And System For Obfuscating Sensitive Personal Data Available On An Unregulated Platform
CN118211200A (en) Authentication method, electronic device and computer program product
Piotrowski et al. Identity management in VHF radio systems
Solanki et al. Implementation of an anti-phishing technique for secure login using usb (iatslu)

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170328

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180406

Year of fee payment: 5